A loja digital e plataforma de games Steam pode ter sido v\u00edtima de um roubo massivo de informa\u00e7\u00f5es de usu\u00e1rios<\/strong>. A situa\u00e7\u00e3o ainda n\u00e3o foi totalmente detalhada e h\u00e1 muitas suspeitas da veracidade do ocorrido, mas o caso pode envolver um servi\u00e7o intermedi\u00e1rio utilizado pela companhia.<\/p>\n De acordo com o site Bleeping Computer<\/i>, um usu\u00e1rio conhecido como Machine1337 publicou um suposto pacote de informa\u00e7\u00f5es da Steam em um f\u00f3rum da dark web, normalmente usado para negocia\u00e7\u00e3o de dados extra\u00eddos em invas\u00f5es de sistemas. Os primeiros detalhes do caso surgiram em um post de uma companhia de ciberseguran\u00e7a no LinkedIn.<\/p>\n A pessoa respons\u00e1vel pela publica\u00e7\u00e3o pede um pagamento de US$ 5 mil (cerca de R$ 28 mil em convers\u00e3o direta de moeda)<\/strong> para liberar todo o conte\u00fado, que incluiria detalhes de 89 milh\u00f5es de usu\u00e1rios do servi\u00e7o<\/strong>. Interessados podem conferir ainda uma amostra de 3 mil linhas, que d\u00e1 uma pr\u00e9via do que foi coletado para justificar a compra dos dados.<\/p>\n De acordo com an\u00e1lises iniciais das amostas, as informa\u00e7\u00f5es contidas no pacote de dados incluem os seguintes detalhes:<\/p>\n Os c\u00f3digos de verifica\u00e7\u00e3o de dois fatores s\u00e3o sequ\u00eancias de acesso \u00fanico e prazo de validade, que servem como uma camada adicional de seguran\u00e7a<\/strong> no momento do login. Em outras palavras, caso n\u00e3o tenham sido obtidos quase em tempo real e usados para tentar entrar em uma conta, esses c\u00f3digos n\u00e3o teriam utilidade pr\u00e1tica para permitir invas\u00f5es futuras.<\/p>\n Por\u00e9m, detalhes como o n\u00famero telef\u00f4nico do usu\u00e1rio vinculado a uma conta e o fato de que ele utiliza mensagens de texto no celular como mecanismo de verifica\u00e7\u00e3o em dois fatores podem ser usados em fraudes. Neste caso, o ideal \u00e9 trocar a forma de verifica\u00e7\u00e3o para uma alternativa mais segura \u2014 o pr\u00f3prio Steam Guard oferece uma alternativa de login protegido usando o aplicativo do servi\u00e7o para dispositivos m\u00f3veis, enquanto o SMS tende a ser uma das formas mais inseguras para isso.\u00a0<\/p>\n O motivo \u00e9 a facilidade em interceptar esse tipo de envio, que usa uma rede de telefonia menos protegida do que canais mais espec\u00edficos de comunica\u00e7\u00e3o, como um app ou a tela do seu celular.<\/p>\n Por via das d\u00favidas, mesmo sem ind\u00edcios de que senhas foram obtidas na suposta invas\u00e3o, \u00e9 recomend\u00e1vel tamb\u00e9m que voc\u00ea troque o seu c\u00f3digo de acesso ao Steam e n\u00e3o use uma senha que j\u00e1 foi repetida em outros servi\u00e7os<\/strong>, como aplicativos e redes sociais. Al\u00e9m disso, caso a sua conta n\u00e3o tenha a verifica\u00e7\u00e3o em dois fatores ativada, agora \u00e9 um bom momento para fazer isso.<\/p>\n At\u00e9 o momento, a Valve, empresa dona da plataforma Steam, n\u00e3o se manifestou oficialmente sobre o suposto vazamento. J\u00e1 a Twilio, citada na postagem inicial da den\u00fancia como a poss\u00edvel companhia que teve os servi\u00e7os comprometidos, se manifestou por meio de uma nota enviada ao Bleeping Computer<\/i>.<\/p>\n “N\u00e3o h\u00e1 qualquer evid\u00eancia que sugira que a Twilio foi invadida<\/strong>. N\u00f3s revisamos a amostra dos dados encontrados online e n\u00e3o vimos qualquer indicativo de que essas informa\u00e7\u00f5es foram obtidas da Twilio”, diz o porta-voz. O jornalista respons\u00e1vel conhecido como Mellow_Online1, respons\u00e1vel pelo grupo Sentinels of the Store, disse que foi contatado por um representante da Valve. A pessoa informou que a empresa nem sequer utiliza o servi\u00e7o citado<\/strong>.<\/p>\nQuais dados teriam vazado exatamente?<\/h2>\n
\n
![\"undefined\"\/](\"https:\/\/tm.ibxk.com.br\/2025\/05\/14\/14112540653000.jpg?ims=fit-in\/800x500\")
O que dizem as empresas envolvidas<\/h2>\n